日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

S3 ユーザを作成します

寄稿者

許可されたクライアントへの接続を制限するには、すべての ONTAP オブジェクトストアでユーザ許可が必要です。

S3 対応の SVM がすでに存在している必要があります。

S3 ユーザには、 SVM 内の任意のバケットへのアクセスを許可できますが、複数の SVM のバケットへのアクセスは許可できません。

S3 ユーザを作成すると、アクセスキーとシークレットキーが生成されます。ユーザと、オブジェクトストアの FQDN とバケット名を共有する必要があります。S3 ユーザのキーは、「 vserver object-store-server user show 」コマンドで表示できます。

バケットポリシーまたはオブジェクトサーバポリシーで、 S3 ユーザに特定のアクセス権限を付与できます。

注記

オブジェクトストアサーバを作成すると、 root ユーザ( UID 0 )が作成され、すべてのバケットにアクセスできる権限を持つユーザが作成されます。ONTAP S3 を root ユーザとして管理するのではなく、特定の権限を持つ管理者ユーザロールを作成することを推奨します。

ステップ
  1. S3 ユーザを作成します。

    vserver object-store-server user create -vserver svm_name -user user_name [-comment text]